Schlüsselfunktionen im Governance-System Aufgaben, Schnittstellen und Outsourcing unter Solvency II

Größe: px
Ab Seite anzeigen:

Download "Schlüsselfunktionen im Governance-System Aufgaben, Schnittstellen und Outsourcing unter Solvency II"

Transkript

1 Aufgaben, Schnittstellen und Outsourcing unter Solvency II Autor Lars Moormann Kontakt solvency Januar Münchener Rückversicherungs Gesellschaft Königinstraße 107, München Bestellnummer Mit der Einführung von Solvency II sind vonseiten der europäischen Versicherungsunternehmen eine Vielzahl von Anforderungen zu erfüllen. Neben den quantitativen Anforderungen der ersten Säule und den Offenlegungspflichten in der dritten Säule stellt die zweite Säule umfassende Anforderungen an die Geschäftsorganisation der Versicherungsunternehmen. Die Unternehmen sollen über ein wirksames Governance System verfügen, um ein solides und vorsichtiges Management zu gewährleisten, wie es in Artikel 41 der Solvency II Rahmenrichtlinie heißt. Diese und weitere Anforderungen werden zwar nicht grundsätzlich das zurzeit existierende Governance System ändern, es müssen aber weitere Anforderungen erfüllt werden. So sind unter Solvency II folgende vier Schlüsselfunktionen definiert, die von den Versicherungsunternehmen einzurichten sind: Risikomanagement Compliance Interne Revision Versicherungsmathematische Als ist dabei die Kapazität eines Unternehmens definiert, die praktischen Aufgaben zu übernehmen. 1 Diese en haben wiederum eine Vielzahl von Anforderungen zu erfüllen, so müssen sie u. a. den Fit & Proper Kriterien entsprechen, bestimmte Berichtswege einhalten und ihre Aufgaben und Kompetenzen erfüllen können. 1 Solvency II Rahmenrichtlinie, Artikel 13, Begriffsbestimmungen, Absatz 29. Diese Knowledge Series gibt entlang den Artikeln 41 bis 49 der Rahmenrichtlinie zu Solvency II einen Überblick über die Anforderungen, die an die zukünftigen vier Schlüsselfunktionen gestellt werden und beschreibt deren Aufgaben und Verantwortlichkeiten sowie die Möglichkeit des Outsourcings. Dabei orientiert sich dieses Papier an dem aktuellen Diskussionsstand von Ende Die Informationen beruhen im Wesent lichen auf der Rahmenrichtlinie sowie detaillierteren Angaben in Level 2 und Level 3 Papieren. Aufgrund der besseren Lesbarkeit wurden nur an einigen wichtigen Stellen entsprechende Verweise eingefügt, auf die Quellen wird dann im Text verwiesen. Die weiteren Entwicklungen von Solvency II können ent sprechende Anpassungen notwendig machen. Das Governance System und die Schlüsselfunktionen Im Erwähnungsgrund 30 der Solvency II Rahmenrichtlinie wird von den europäischen Versicherungsunter nehmen die Einrichtung der vier oben genannten Schlüsselfunktionen gefordert (Risikomanagement, Compliance, Interne Revision, Versicherungsmathematische ). Dabei ist mit dem Begriff nicht die Einrichtung einer bestimmten Person oder Abteilung gemeint. Den Unternehmen ist freigestellt, eine passende Struktur (zentral oder dezentral, eigenständig oder integriert) zu wählen. Denkbar und explizit im Erwägungsgrund 32 genannt, ist die Konzentration mehrerer en bei einer Person oder einer organisatorischen Einheit. Es gilt, Leitlinien zu erstellen, die die jeweiligen Aufgaben und die Trennung

2 Seite 2/8 Tabelle 1: Relevante Artikel zum Governance-System in der Solvency-II- Rahmenrichtlinie Artikel 41 Artikel 42 Artikel 43 Artikel 44 Artikel 45 Artikel 46 Artikel 47 Artikel 48 Artikel 49 Allgemeine Governance-Anforderungen Anforderungen an die fachliche Qualifikation und die persönliche Zuverlässigkeit von Personen, die das Unternehmen tatsächlich leiten oder andere Schlüsselaufgaben innehaben Zuverlässigkeitsnachweis Risikomanagement Unternehmenseigene Risiko- und Solvabilitätsbeurteilung Interne Kontrolle Interne Revision Versicherungsmathematische Outsourcing Abbildung 1: Die drei Verteidigungslinien im Governance-System Risiken Management Verantwortlich für Risiken und Kosten 1. Verteidigungslinie: operative Einheiten Identifikation, Analyse, Bewertung, Steuerung von Risiken im Tagesgeschäft 2. Verteidigungslinie: Risikomanagementfunktion, vers.-math. + Compliance-Function Monitoren von Risiken und Überwachung der Geschäfts- und Zentralbereiche 3. Verteidigungslinie: Interne Revision unabhängig von den operativen Einheiten und der 2. Verteidigungslinie; verantwortlich für die Durchführung interner Kontrollen Die Aufgaben der en müssen voneinander klar getrennt sein, jedoch ist offensichtlich, dass sich einige Aufgabenbereiche überschneiden. Insbesondere an diesen Stellen ist es notwendig, die Aufgaben- und Zuständigkeitsverteilung eindeutig festzulegen und zu dokumentieren. Qualifikation als auch eine persönliche Zuverlässigkeit, um ein solides und vorsichtiges Management zu gewährleisten. Bei dieser Anforderung darf das Verhältnismäßigkeitsprinzip nicht angewendet werden. Die Unternehmen müssen eine Fit & Proper -Leitlinie erstellen, in der die Prozesse zur Beurteilung der angemessenen Eignung von Schlüsselfunktionen dokumentiert sind. Zusammengefasst sind aus Artikel 42 in Verbindung mit Artikel 43 folgende Fit & Proper -Fähigkeiten an die Schlüsselfunktionen abzuleiten: Berufliche Qualifikation und praktische Erfahrung in der jeweiligen Analytische Fähigkeiten und Problemlösungskompetenz Kommunikationsfähigkeit mit allen Unternehmensebenen (über Hierarchiegrenzen hinweg) Beanstandungsloses Führungszeugnis und Reputation Die Artikel 44 bis 48 der Rahmenrichtlinie definieren überwiegend die Aufgabenbereiche der vier Schlüsselfunktionen. Die vier Schlüsselfunktionen im Detail klar dokumentieren. Dabei muss sichergestellt sein, dass die en ihre Aufgaben objektiv, fair und unabhängig erfüllen können. Für die Interne Revision ist daher die Ausübung der Aufgaben nur in einer eigenständigen Organisationseinheit möglich 2. Die in Tabelle 1 genannten Artikel definieren die wesentlichen Anforderungen und Verantwortlichkeiten der Schlüsselfunktionen, auf die im Folgenden kurz eingegangen wird: Gemäß Artikel 41 sind die Aufgaben, Zuständigkeiten, Prozesse und Be 2 Erwägungsgrund 32 Solvency-II-Rahmenrichtlinie. richts pflichten der vier Schlüsselfunktionen transparent und klar zu definieren. Zumindest für das Risikomanagement, die interne Kontrolle, die interne Revision und auch für das Outsourcing im Allgemeinen müssen Leit linien schriftlich dokumentiert und deren Einhaltung sichergestellt werden. Darüber hinaus wird eine regelmäßige Kommunikation zwischen dem Vorstand und den Schlüsselfunktionen erwartet, wobei Letztere eigenständig mit den relevanten Abteilungen im Unternehmen kommunizieren sollen. Artikel 42 der Rahmenrichtlinie nennt Anforderungen an die Eignung der Schlüsselfunktionen. Das sogenannte Fit & Proper -Prinzip fordert von den en sowohl fachliche Mit der Einführung der vier Schlüsselfunktionen unter Solvency II wird das System der drei Verteidigungslinien ( three lines of defence ) organisatorisch unterstützt. Wie in Abbildung 1 gezeigt, sind in der sogenannten ersten Linie die operativen Geschäftseinheiten für die erste Akzeptanz oder Ablehnung eines Risikos verantwortlich. Die Risikomanagement-, die versicherungsmathematische sowie die Compliance- in der zweiten Linie führen ein regelmäßiges Monitoring sowie die Steuerung aller Risiken auf aggregiertem Level durch und überwachen somit die Zeichnungsrichtlinien und -annahmen der Geschäftseinheiten. In der dritten Verteidigungslinie überprüft die Revision regelmäßig das gesamte Governance-System sowie alle weiteren Aktivitäten im Unternehmen.

3 Seite 3/8 Die Risikomanagement Gemäß Artikel 44 der Rahmenricht linie muss die Risikomanagement analog zur Organisationsstruktur und den Entschei dungsprozessen so strukturiert sein, dass sie die Umsetzung des Risikomanagement- Systems erleichtert. Unter Risikomanagement-System versteht Solvency II Strategien, Prozesse und Meldeverfahren, um eingegangene und potenziellen Risiken kontinuierlich zu identifizieren, erfassen, überwachen, managen und berichten; auf ihre Abhängigkeiten hin zu kontrollieren; auf Einzelbasis und aggregierter Basis zu erfassen. Das Risikomanagementsystem deckt dabei mindestens folgende Bereiche ab: Risikoübernahme und Rückstellungsbildung Aktiv-Passiv-Management (ALM) Anlagen, insbesondere Derivate Liquiditäts- und Konzentrations- Risikomanagement Risikomanagement operationeller Risiken Rückversicherung und andere Risikominderungstechniken Die Kernaufgaben der Risikomanagement- bestehen somit aus folgenden Punkten: Ganzheitliche Koordination und Kontrolle der Risikomanagement- Aufgaben Erfassung und Beurteilung der Gesamtrisikosituation einschließlich der Früherkennung möglicher in Betracht kommender Risiken Berichterstattung an den Vorstand Die Risikomanagement- ist verantwortlich für die korrekte Erstellung von Leitlinien zur Entwicklung von Strategien und Verfahren zur Identifikation, Erfassung, Überwachung, Management und Reporting von Risiken im Unternehmen. In ihrer Verantwortung liegt die Berechnung der Solvenzkapitalanforderungen und die Abstimmung und Steuerung des Risikoprofils sowie die angemessene Berücksichtigung von Wechselwirkungen zwischen verschiedenen Risikokategorien und die Identifizierung und systematische Integration von emerging risks. Neben der Koordination der übergreifenden Risikomanagement-Aktivitäten muss die Risikomanagement- auch mögliche in Betracht kommende Risiken identifizieren und geeignete Gegenmaßnahmen dem Vorstand vorschlagen. Eine weitere Hauptaufgabe der Risikomanagement- liegt in der Berichterstattung: Relevante Risiken müssen bei Bedarf quantitativ und qualitativ sowie intern und extern dargestellt werden, alle wesentlichen Risiken klassifiziert bzw. mit dem jeweiligen Exposure ausgewiesen werden. Des Weiteren wird gefordert, die Effektivität und mögliche Schwachstellen des Risikomanagement-Systems ebenso an den Vorstand zu berichten wie die Ergebnisse eines ORSA 3 (bspw. die Entwicklung des Risikokapitals in den nächsten Jahren). Die Risikomanagement- trägt mit die Verantwortung für die Risikostrategie und die Konzeption der Risikoteilung und bereitet entsprechende Entscheidungen (z. B. zum Risikoappetit ) für die Geschäftsleitung vor. Wird von einem Unternehmen ein internes Modell oder Partialmodell zur Ermittlung der Risikokapital- Anforderungen verwendet, kommen gemäß Artikel 44 Absatz 5 der Rahmenrichtlinie weitere wesentliche Aufgaben für die Risikomanagement- hinzu. Hierzu gehören unter anderem die Konzeption, Implementierung, Validierung und Umsetzung des internen Modells. Neben den oben beschriebenen Fit & Proper -Fähigkeiten wird die Risikomanagement- zur fachlichen Eignung sicherlich einen naturwissenschaftlich-mathematischen Hintergrund vorweisen müssen, idealerweise mit einer entsprechenden Zusatzqualifikation (z. B. Aktuar). 3 Own Risk and Solvency Assessment. Compliance- In Artikel 46 der Rahmenrichtlinie finden sich die Anforderungen zur Compliance-. Diese ist Bestandteil des internen Kontrollsystems und dient für dessen Einhaltung. Das interne Kontrollsystem umfasst zumindest folgende drei Bereiche: Verwaltungs- und Rechnungslegungsverfahren interner Kontrollrahmen angemessene Melderegelungen auf allen Unternehmensebenen Neben der Überwachung des internen Kontrollsystems, lassen sich die Kernaufgaben der Compliance- dem Artikel 46 folgend in weitere drei Bereiche aufteilen: Risikokontrolle Frühwarnung Beratung Gemäß den Durchführungsbestimmungen ist diese für die Risikokontrolle, also die Identifizierung, Bewertung, Überwachung und das Reporting von Compliance-Risiken, verantwortlich. Dabei wird ein Compliance-Risiko als Risiko von rechtlichen oder aufsichtsrechtlichen Sanktionen, materiellen finanziellen Verlusten oder Reputationsschäden definiert, die aus der Nichteinhaltung im Unternehmen von Gesetzen, gesetzlichen Regulierungen und Verwaltungsvorschriften resultieren. Jeder Rechtsverstoß im Unternehmen muss von der Compliance- untersucht, verfolgt und an den Vorstand berichtet werden unter Um ständen auch an externe Dritte, wie beispielsweise die Finanzmarktaufsicht. In der Rolle als Frühwarnindikator muss sich die Compliance- mit möglichen Veränderungen im rechtlichen Umfeld und deren Auswirkungen auf das Unternehmen auseinandersetzen. Hierzu zählt auch der in Level 2 aufgeführte Compliance Plan, der sich wenigstens mit dem folgenden Geschäftsjahr in Bezug auf das Compliance-Risiko und dem Rechtsänderungsrisiko auseinander

4 Seite 4/8 setzt und von der Compliance- erstellt wird. Eine weitere wesentliche Aufgabe der Compliance- ist die Beratung des Verwaltungs-, Management- oder Aufsichtsorgans in Bezug auf die Einhaltung der in Übereinstimmung mit der Solvency-II-Rahmenrichtlinie erlassenen Rechts- und Verwaltungsvorschriften, wie es in Absatz 2 des Artikels 46 heißt. Zur Beratungsaufgabe zählen auch die Erstellung von Vorschriften sowie unter anderem das Training der Belegschaft zur Einhaltung rechtlicher Vorgaben. Zudem unterstützt die Compliance- die Geschäftsbereiche und das Risikomanagement bei der Einführung neuer Produkte, Services und der Erschließung neuer Märkte in Bezug auf rechtliche Vorgaben. Zusammenfassend lässt sich sagen, dass die Compliance- in erster Linie die Einhaltung und Anwendung der rechtlichen Vorschriften aus einem internen Blickwinkel überwacht und kontrolliert. Ein starker Fokus liegt dabei auch im Management der operationellen Risiken. Diese darf damit nicht einer traditionellen Rechtsabteilung gleichgesetzt werden, die eher die operativen Aufgaben übernimmt, und weniger präventiv, beratend und kontrollierend auftritt. Zusätzlich zu den oben beschriebenen Fit & Proper -Fähigkeiten wird die Compliance- zur angemessenen fachlichen Eignung eine juristische Ausbildung benötigen. Interne Revision Im Gegensatz zu den anderen Schlüsselfunktionen ist die interne Revision eine, die weder operative Aufgaben noch Aufgaben anderer Schlüsselfunktionen übernehmen darf. Die interne Revision muss gemäß Erwägungsgrund 32 der Rahmenrichtlinie in jedem Fall unabhängig und eigenständig sein. Sie bildet im sogenannten System der drei Verteidigungslinien die dritte Linie. Die Aufgaben der Revision sind in Artikel 47 der Rahmenrichtlinie geregelt. Dabei umfasst die interne Revision die Bewertung, ob das interne Kontrollsystem und andere Bestandteile des Governance-Systems angemessen und wirksam sind. Die daraus resultierenden Erkenntnisse und Empfehlungen müssen entsprechend dazu berichtet werden. Die Kernaufgaben der Revision bestehen damit in den folgenden zwei Bereichen: Prüfung Reporting Prinzipiell werden sämtliche Aktivitäten in einem Unternehmen von der internen Revision überprüft. In Solvency II wird der Schwerpunkt der Prüfung auf die sweise, die Wirksamkeit und die Angemessenheit des Governance-Systems gelegt. Das interne Kontrollsystem als eigentlicher Teil des Governance- Systems wird nochmals besonders hervorgehoben und explizit erwähnt. Bei der Durchführung der Prüfung und der entsprechenden Kommunikation muss die Revision komplett objektiv und unabhängig von Instruktionen anderer Bereiche vorgehen. Die einzelnen Prüfbereiche der internen Revision werden in den Durchführungsbestimmungen genannt: Effektivität und Effizienz von Prozessen und Kontrollen Einhaltung von Vorgaben, Risikokontrollen, sfähigkeit (einschließlich Zuverlässigkeit, Genauigkeit und Vollständigkeit) Zeitliche Angemessenheit des Berichtswesens (einschließlich externes Reporting) Verfügbarkeit und Verlässlichkeit der IT-Systeme Von der Revision ist ein Prüfungsplan zu erstellen, der auf einer eigenen Risikoeinschätzung des kompletten Governance-Systems beruht und sicherstellen muss, dass alle signifikanten Aktivitäten in angemessenen Zeitabständen überprüft werden. Es ist aber durchaus möglich, dass die Revision Berichte und Meinungen anderer Einheiten zu den einzuhaltenden internen Kontrollaktivitäten abfragt. Die letztendliche Durchführung und Bewertung der Prüfung obliegt der selbst, die dabei auf eigene Initiative und frei von Einflüssen handeln soll und für die sie vollständig verantwortlich ist. Eine Beratung anderer Einheiten durch diese in Bezug auf einzuhaltende Kontrollaktivitäten ist möglich, solange die Unabhängigkeit der Revision nicht gefährdet wird. Um Interessenkonflikte zu vermeiden, empfehlen die Durchführungsbestimmungen nach Möglichkeit eine rotierende Besetzung der. Die einzelnen Aktivitäten der Revision werden in Arbeitspapieren dokumentiert. Ein schriftlicher Bericht jeder Prüfung muss so schnell wie möglich an die geprüfte Einheit sowie als Zusammenfassung an den Vorstand übergeben werden. Mögliche Schwachstellen einschließlich Empfehlungen zu deren Behebung, einem Zeitplan und den Verantwortlichkeiten werden gemäß Guideline 47 der Durchführungsbestimmungen von der Revision erhoben. Diese übernimmt auch die Überwachung des Prozesses zur Beseitigung der Mängel. Der mindestens einmal jährlich zu erstellende Revisionsbericht enthält Informationen über die Zielerreichung der Aktivitäten und über die Durchführung des Prüfungsplans. Da die interne Revision die Aufgabe hat, alle Bereiche des Governance- Systems und somit auch die anderen Schlüsselfunktionen zu überprüfen, ist eine zu den oben beschriebenen Fit & Proper -Fähigkeiten angemessene fachliche Eignung schwer eingrenzbar. Hierbei empfiehlt es sich, ein möglichst breites Spektrum abdecken zu können. Durchaus denkbar ist bei dieser auch eine gewisse sausgliederung oder auch die Hinzuziehung interner oder externer Dritter bei fehlendem Spezialwissen, wobei bei internen Dritten auf alle Fälle die Objektivität gewährleistet sein muss. Versicherungsmathematische Artikel 48 der Rahmenrichtlinie fordert von den Unternehmen eine wirksame auf dem Gebiet der Versicherungsmathematik. Diese versicherungsmathematische

5 Seite 5/8 hat unter Solvency II eine Vielzahl von Aufgaben zu übernehmen, die sich in folgende drei Kernaufgaben einteilen lassen: Koordination und Überwachung der Bewertung von versicherungstechnischen Rückstellungen, einschließlich der Methoden, Annahmen und Daten Berichtswesen Unterstützung der Risikomanagement- Die Durchführungsbestimmungen fordern bei der versicherungsmathematischen zunächst eine klare Aufgabentrennung und angemessene Kontrollen zur Bewertung der versicherungstechnischen Rückstellungen. Diese ist nicht für die Berechnung der versicherungstechnischen Rückstellungen zuständig, sondern stattdessen übergeordnet für die prozessuale Koordination und die Überprüfung der verwendeten Methoden, Tools und Daten zur Bewertung. Eine der Hauptaufgaben ist die Koordination und die Überwachung der Angemessenheit der Methoden und der verwendeten Modelle, die zur Berechnung der versicherungstechnischen Rückstellungen verwendet werden. Folgende Übersicht über die Aufgaben der versicherungsmathematischen in diesem Themenbereich soll hierzu einen Überblick geben: Verständnis der einzelnen Modellkomponenten einschließlich deren Abhängigkeiten untereinander sowie die Abbildung und Berücksichtigung von daraus resultierenden Diversifikationseffekten Entwicklung und regelmäßige Überprüfung der Methoden (stochastische Simulation, deterministischer Ansatz etc.) zur Reservierung Vergleich der aktuellen Annahmen mit den Vorjahresannahmen und der Vorjahresannahmen mit den tatsächlichen Werten zur Berechnung der versicherungstechnischen Rückstellungen (Best-Estimate-Abgleich) und Identifizierung der jeweiligen Gründe Stellungnahme zur Reservierung und den Zeichnungsrichtlinien (bspw. Konsistenz der Zeichnungsrichtlinie und dem Pricing, finanzielle Auswirkung von Änderungen in den allgemeinen Geschäftsbedingungen) Stellungnahme zu den Rückversicherungsdeckungen, einschließlich Überprüfung der Konsistenz zwischen Rückversicherungsprogramm und Risikoappetit des Unternehmens, Auswirkungen einer Deckung auf die finanzielle Volatilität sowie Wirkung der Deckungen unter verschiedenen Stressszenarien (bspw. Katastrophenereignis, finanzielle Schwäche des Rückversicherers) Analyse der Wechselwirkungen zwischen Rückversicherungsprogrammen, Reservierung und den Zeichnungsrichtlinien Analyse der Angemessenheit der Prämien und der versicherungstechnischen Rückstellungen unter Berücksichtigung von Änderungen in der Zeichnungsstrategie oder im Marktumfeld (bspw. Berücksichtigung von Inflationsrisiken oder Änderungen der rechtlichen Rahmenbedingungen) Berücksichtigung relevanter Marktinformationen Stellungnahme zu den Hauptrisikofaktoren und deren Einfluss auf die Profitabilität des folgenden Geschäftsjahres Beurteilung und Validierung der Angemessenheit, Qualität und Vollständigkeit der verwendeten Daten (intern und extern) und der verwendeten IT-Systeme Aufgrund der Aufgaben der versicherungsmathematischen liegt es nahe, dass diese auch in weiten Teilen die Risikomanagement- durch die Bereitstellung aktuarieller Expertise unterstützen muss. Insbesondere wird eine Unterstützung in der Berechnung und Modellierung der versicherungstechnischen Risiken sowie die Bereitstellung aktuarieller Methoden zur Bewertung der Eigenmittel und der Risikokapi talanforderungen gefordert. Wie oben erwähnt wird auch eine Stellungnahme der versicherungsmathematischen zur Wirkung von Rückversicherungsdeckungen erforderlich sein. Hierbei müssen verschiedene Aspekte berücksichtigt werden. Neben der Wirkung von Rückversicherung auf das Risikokapital, die Diversifikation und die ökonomische Bilanz wird es auch von Bedeutung sein, die Entwicklung des Geschäfts und der daraus resultierenden notwendigen Rückversicherungsdeckung in den Folgejahren zu bewerten. In Bezug auf die Verwendung von internen Modellen werden von der weitergehende Analysen und Stellungnahmen zur Konzeption und Umsetzung des internen Modells gefordert. Insbesondere hierbei ist eine enge Zusammenarbeit mit der Risikomanagement- erforderlich, um eine Konsistenz zwischen der Reservierung und der Berechnung der Risikokapitalanforderung zu gewährleisten. Auch bei der Erstellung eines ORSA ist in gewissen Teilen die Zusammenarbeit der versicherungsmathematischen mit der Risikomanagement- erforderlich, insbesondere durch die Bestätigung, dass die versicherungstechnischen Rückstellungen im Einklang mit den Anforderungen von Solvency II ermittelt worden sind. Im Bereich des Reportings wird von der versicherungsmathematischen einerseits die regelmäßige Kommunikation in Richtung des Vorstandes und andererseits auch die Beratung anderer Einheiten in Hinblick auf versicherungstechnische Rückstellungen gefordert. Die muss jährlich dem Vorstand einen Bericht zur Verfügung stellen, der im Wesentlichen die Ergebnisse der oben genannten Punkte widerspiegelt. Der Vorstand soll sich anhand dieses Reports eine Meinung über die angemessene Berechnung der versicherungstechnischen Rückstellungen sowie über die Zeichnungsrichtlinien und die Rückversicherungsrichtlinie bilden können. Ein weiterer Teil setzt sich detailliert mit Veränderungen und deren Ursachen in den Annahmen (Best-Estimates

6 Seite 6/8 Beispielsweise ist die Compliance- für die Überwachung der Einhaltung aller rechtlicher und aufsichtsrechtlicher Regelungen zuständig. Ohne in der Abbildung 2 aufgeführt zu sein, zählt hierzu auch die angemessene Einrichtung der anderen Schlüsselfunktionen, die von der Compliance- überwacht wird. Als Schnittstelle mit der Risikomanagement- ergibt sich das Thema Compliance-Risiko als Teil der operationellen Risiken. Im Rahmen des internen Kontrollsystems ist die Compliance- präventiv mit der Vermeidung und der Verfolgung möglicher Verstöße beauftragt, während die Risikomavs. Erfahrungswerte) auseinander. Weiterhin wird eine Einschätzung der Reservierung, der Zeichnungspolitik und der Rückversicherungsdeckung sowie deren Zusammenspiel gefordert. Mögliche Schwachstellen oder Defizite in allen genannten Bereichen sind ebenfalls zu berichten und eine Empfehlung zur Behebung abzugeben. Dabei kann auch mangelndes Knowhow oder Spezialwissen (bspw. bei neuen komplexen Produkten) zu Defiziten führen. Bei Betrachtung der Aufgaben der versicherungsmathematischen ist klar erkennbar, dass diese neben den oben genannten Fit & Proper -Kriterien insbesondere ein vertieftes Wissen in aktuariellen und finanzmathematischen Themen besitzen sollte. Gegenüber der zurzeit in Unternehmen existierenden des verantwortlichen Aktuars wird die neue weitergehende Aufgaben (bspw. die Wirkung von Rückversicherungslösungen) erfüllen müssen, wobei eine gewisse Fortbildung und Einarbeitung notwenig sein wird. Eine objektive, angemessene und unabhängige Aufgabenerfüllung muss sichergestellt sein. Dazu zählt auch eine klare Aufgabentrennung in die Berechnung einerseits und die Überwachung der Berechnung der versicherungstechnischen Rückstellungen andererseits, was unterschiedliche Berichtslinien mit einschließt. Schnittstellen der Schlüsselfunktionen Bei näherer Betrachtung der Aufgaben der vier Schlüsselfunktionen ist offensichtlich, dass es zu Überschneidungen kommt. Da die Ausgestaltung der einzelnen en und die Definition der jeweiligen Aufgaben unternehmensindividuell erfolgt, gibt diese Knowledge Series nur einen kurzen Überblick über die offensichtlichen Schnittstellen. Die klare Aufgabentrennung muss in den Leitlinien analog zur Organisationsstruktur unternehmensindividuell definiert werden. Um die Angemessenheit und Wirksamkeit des Governance-Systems zu gewährleisten, ist ein laufender Informationsaustausch und eine enge Zusammenarbeit der Schlüsselfunktionen erforderlich. Abbildung 2 zeigt die vier Schlüsselfunktionen mit ihren jeweiligen Kernaufgaben. Zwischen den einzelnen en sind die Schnittstellenthemen benannt. Daneben finden sich die für die jeweiligen en unterschiedlichen Schwerpunkte bei der Behandlung der Schnittstellen themen. Abbildung 2: Schnittstellen der vier Schlüsselfunktionen (Informationsaustausch und enge Zusammenarbeit) Versicherungsmathematische Angemessenheit der Bewertung; Wechselwirkung Überprüfung des Bewertungsprozesses; Stellungnahme zur Zeichnungs-, Annahmepolitik sowie zur RV-Vereinbarung Ordnungsmäßigkeit der internen Kontrollen Interne Revision Unterstützung Risikomodellierung/Daten Aktuarielle Angemessenheit der Bewertung und Methoden Im Rahmen der Prüfungsplanung Überwachung und Prüfung Angemessenheit und Wirksamkeit Stellungnahme zur Zeichnungs-, Annahmepolitik sowie zur RV-Vereinbarung Risikoanalyse; Risikokontrolle der 1. Verteidigungslinie Gegenseitige Prüfung und Überwachung Anforderung methodischer Unterstützung Erfassung/ Beurteilung der Gesamtrisikosituation Im Rahmen der Gesamtrisiko situation Überwachung rechtlicher Regelungen (nur Compliance-Risiko) Präventiv; Maßnahmen zur Verhinderung von Verstößen Risikomanagement- Analyse und Bewertung Compliance-Risiko als Teil des operationellen Risikos Vermeidung/ Verfolgung von Verstößen Compliancefunktion Schnittstellen Kernaufgabe

7 Seite 7/8 nagement- die Aufgabe hat, das Compliance-Risiko als operationelles Risiko zu analysieren und zu bewerten und im gesamten Risikoprofil und Risikosteuerungsprozess zu berücksichtigen. Auf die zahlreichen Schnittstellen zwischen der Risikomanagement- und der versicherungsmathematischen wurde bereits im Absatz Versicherungsmathematische eingegangen. Diese entstehen im Wesentlichen durch die Unterstützung der Risikomanagement- durch die versicherungsmathematische, wobei Letztere Daten (z. B. Cashflows) zur Risikomodellierung übermittelt, welche von der Risikomanagement- zur Berechnung der Risikokapitalanforderungen oder für Berechnungen zum ORSA verwendet werden. Eine enge Verzahnung der beiden en ist somit unabdingbar, um insbesondere eine Konsistenz der Methoden und Modelle sicherzustellen. Des Weiteren hat die Risikomanagement- die Möglichkeit, von sich aus eine methodische Unterstützung durch die versicherungsmathematische anzufordern. Eine Stellungnahme zur Zeichnungs-, Annahmepolitik sowie zu Rückversicherungsvereinbarungen wird neben diesen beiden en auch von der internen Revision erwartet. Ein Abgrenzungskriterium hierbei ist in den Schwerpunkten der einzelnen en zu sehen: Risikomanagement-: Analysiert die Bereiche auf deren Auswirkungen für die Gesamtrisikosituation eines Unternehmens. Versicherungsmathematische : Betrachtet insbesondere die Wechselwirkungen zwischen der Zeichnungs-, Annahmepolitik sowie den Rückversicherungsvereinbarungen und die daraus resultierenden Wirkungen auf die Reservierung. Interne Revision prüft die sfähigkeit und Wirksamkeit des internen Kontrollsystems in Bezug auf die Bewertungs- und Entscheidungsprozesse Da alle vier en eine direkte Berichtslinie zum Vorstand haben, sollte durch einen regelmäßigen Informationsaustausch eine einheitliche Kommunikation stattfinden, wobei es jedoch trotzdem zu abweichenden Beurteilungen oder Stellungnahmen kommen kann. Zur effizienten einheitlichen Kommunikation gehört auch die Verwendung einheitlicher Definitionen und Wesentlichkeitsschwellen. Letztere sind insbesondere wichtig, wenn es um die Identifikation und Beurteilung materieller Risiken geht. So haben sowohl die interne Revision als auch die Risikomanagement- die Aufgabe, die sfähigkeit des Risikomanagement-Systems zu überwachen und mögliche Risiken frühzeitig zu identifizieren. Die Überwachung der Risikomanagement- bezieht sich hierbei besonders auf die operativen Einheiten in der ersten Verteidigungslinie, während die Revision sowohl die erste als auch die zweite Verteidigungslinie und damit die Risikomanagement- selbst zu überwachen hat. Eine ungeprüfte Übernahme der Überwachungs- oder Berichtsergebnisse von der einen zur anderen ist dabei nicht zulässig, da in diesem Fall die entrennung nicht gewahrt wäre. Mit der Einführung der einzelnen en lassen sich in der Praxis sicherlich weitere nicht in der Abbildung enthaltene Schnittstellen feststellen. Es ist dann die Aufgabe des Vorstandes, eine klare Aufgabentrennung festzulegen, zu dokumentieren und entsprechend zu kommunizieren. Outsourcing Prinzipiell ist es erlaubt, alle Aufgaben und en unter Solvency II an einen Dienstleister outzusourcen. Ge mäß Absatz 28 der Begriffsbestim mun gen in der Rahmenrichtlinie versteht Solvency II unter Outsourcing dabei eine Vereinbarung jeglicher Form, die zwischen einem Versicherungs- oder Rückversicherungsunternehmen und einem Dienstleister getroffen wird, [ ] aufgrund derer der Dienstleister [ ] einen Prozess, eine Dienstleistung oder eine Tätigkeit erbringt, die ansonsten vom Versicherungs- oder Rückversicherungsunternehmen selbst erbracht werden würde. Eine einmalige kurzzeitige Beauftragung eines Dienstleisters ( specialist consultant ) ist nicht als Outsourcing zu verstehen. Das Unternehmen muss selbst die Entscheidung treffen, ob es sich um ein Outsourcing handelt oder nicht. Folgende Möglichkeiten für die Wahl des Dienstleisters bestehen: gruppenintern oder gruppenextern innerhalb oder außerhalb der EU beaufsichtigt oder nicht beaufsichtigt Es ist somit auch erlaubt, Aufgaben der vier Schlüsselfunktionen teilweise outzusourcen oder auch komplette en an einen Dienstleister auszugliedern. Wichtig dabei sind die Artikel 39 und 49 der Rahmenrichtlinie. Demnach sind die Unternehmen, die einen externen Dienstleister verwenden, weiterhin voll für die Erfüllung all ihrer Verpflichtungen 4 gemäß der Rahmenrichtlinie verantwortlich. Das Outsourcing von kritischen und wichtigen operativen en oder Aufgaben erfordert besondere Anforderungen und zusätzliche Anzeigepflichten. Das Unternehmen, das eine ausgliedert, muss eine interne Person benennen, die weiterhin für diese verantwortlich ist. Diese Person ist in einer schriftlich festgelegten Leitlinie namentlich zu nennen und soll die Erfüllung der Aufgaben und die Qualität der Ergebnisse des externen Dienstleisters prüfen. Zudem wird eine Person beim Dienstleister namentlich genannt, die die Fit & Proper -Kriterien der erfüllt. Eine schriftliche Richtlinie soll zudem Informationen bezüglich des Auswahlprozesses, dem Vertragsinhalt mit dem Dienstleister, der Zusammenarbeit sowie Notfallpläne beschreiben. Darüber hinaus ist eine Vereinbarung zu erstellen, die klar die Rechte und 4 Solvency-II-Rahmenrichtlinie, Artikel 49, Absatz 1.

8 Seite 8/8 Pflichten des Unternehmens und des Dienstleisters beschreibt. Die Aufsichtsbehörden erwarten bei einem Outsourcing folgende Bedingungen 5 : Zusammenarbeit des Dienstleisters mit der Aufsicht, Zugang zu den relevanten Daten beim Dienstleister für das Unternehmen, den Abschlussprüfer und die Aufsicht, effektiven Zugang zu den Geschäftsräumen des Dienstleisters. Dies bedeutet, dass die Prozesse, Personen und Daten der Dienstleister durch die Aufsichtsbehörden jederzeit vor Ort überprüft werden können. Dabei wird kontrolliert, ob der Dienstleister in der Lage ist, die übertragene angemessen zu übernehmen und ob Interessenkonflikte bestehen. Insbesondere sind in Artikel 49 der Rahmenrichtlinie folgende Fälle definiert, bei denen ein Outsourcing kriti scher oder wichtiger operativer Einheiten nicht durchgeführt werden darf: wesentliche Beeinträchtigung der Qualität des Governance-Systems; übermäßige Steigerung des operationellen Risikos; Beeinträchtigung der Fähigkeit der Aufsichtsbehörden, die Einhaltung der Verpflichtungen des Unternehmens durch dieses zu überwachen; Gefährdung der kontinuierlichen und zufriedenstellenden Dienstleistung für die Versicherungsnehmer. Diese Punkte sind im Unternehmen durch das Risikomanagement und das interne Kontrollsystem zu überwachen. Über das Outsourcing oder diesbezügliche Änderungen sind die Aufsichtsbehörden rechtzeitig vorher zu informie 5 Solvency-II-Rahmenrichtlinie, Artikel 38, Absatz 1. ren. Level 3 spezifiziert rechtzeitig als mindestens sechs Wochen. Das Outsourcing gibt Unternehmen die Möglichkeit, die Anforderungen von Solvency II hinsichtlich der Schlüsselfunktionen ohne größere Änderungen an der eigenen Organisationsstruktur und zusätzlichem Personal zu erfüllen. Sicherlich bieten die verschiedenen en unterschiedliche Voraussetzungen fürs Outsourcing. Für die Risikomanagement- und die Compliance- ist in einigen Bereichen eine große Nähe zu den operativen Einheiten und den Zentralbereichen im Unternehmen sehr wichtig. Insbesondere für die versicherungsmathematische ist das Outsourcing einzelner Aufgaben eine interessante Möglichkeit, die vielfältigen Anforderungen zu erfüllen. In diesem Bereich sind hauptsächlich aktuarielle Berater oder aber auch Rückversicherungsunternehmen die geeigneten externen Dienstleister. Rückversicherer müssen, sofern sie unter den Anwendungsbereich von Solvency II fallen, die gleichen Schlüsselfunktionen einrichten und haben dieselben Anforderungen zu erfüllen. In aktuariellen Themen haben Rückversicherer ein tiefes und breitgefächertes Knowhow, da es eines ihrer eigenen Kernthemen darstellt. Munich Re verfügt heute schon über zahlreiche bestehende Services sowie spezifische Beratungsangebote, die bei der Umsetzung von Solvency II helfen. Viele zentrale Leistungen und Instrumente von Munich Re sind auf die Solvency-II- Anforderungen vorbereitet. Hierzu zählen beispielsweise biometrische Portfeuille-Analysen und Underwriting-Services im Lebensversicherungsbereich sowie Risikobewertungs- und Pricing-Tools auch in den Sparten Kranken bzw. Schaden/ Unfall. Fazit Die Einrichtung der vier Schlüsselfunktionen unter Solvency II sollte nicht ausschließlich als regulatorische Anforderung verstanden werden, sondern kann auch der Optimierung des eigenen Governance-Systems dienen und somit Prozesse und Entscheidungen im Unternehmen positiv beeinflussen. Die Einführung wird einige Anpassungen im Governance- System der Unternehmen erforderlich machen. Die in der Rahmenrichtlinie geforderten und in Level-2- sowie Level-3-Papieren spezifizierten Aufgaben werden das Tätigkeitsspektrum der heutigen en in den jeweiligen Bereichen vermutlich übersteigen. Das effiziente Zusammenspiel der vier Schlüsselfunktionen und die klare Abgrenzung der Aufgaben stellen eine besondere Herausforderung dar und benötigen in der Praxis sicherlich eine gewisse Zeit der Einarbeitung. Dabei lässt das Proportionalitätsprinzip den Unternehmen einen gewissen Spielraum bei der Ausgestaltung ihrer Aufbau- und Ablauforganisation. Daher gibt es keinen allgemeingültigen Standard, dessen Implementierung alle Anforderungen des Regulators abdecken würde. Vielmehr gilt es, die unternehmensindividuellen Gegebenheiten zu beachten. Dies ist Herausforderung und Chance zugleich. Wer diese Chance nutzen will, findet in Munich Re den richtigen Partner. Wir unterstützen Erstversicherer auf dem Weg zu einer Solvency-II-konformen Ausrichtung und bieten ihnen Services, die wir zielgerichtet an den neuen Anforderungen ausrichten. Hinzu kommen Beratungsangebote und Workshops, die dabei helfen, ein Versicherungsunternehmen auf die Anforderungen der zweiten Säule von Solvency II vorzubereiten. Not if, but how

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Leitlinien. zur. Beschwerdebearbeitung durch. Versicherungsunternehmen

Leitlinien. zur. Beschwerdebearbeitung durch. Versicherungsunternehmen EIOPA-BoS-12/069 DE Leitlinien zur Beschwerdebearbeitung durch Versicherungsunternehmen 1/8 1. Leitlinien Einleitung 1. Gemäß Artikel 16 der EIOPA-Verordnung 1 sowie unter Berücksichtigung von Erwägung

Mehr

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion Timo Boldt Berlin, 7. Mai 2014 Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion v Agenda 1. Einleitung 2. Umsetzung der MaRisk-Compliance 3. Ausblick und

Mehr

Auswirkungen von Solvency II auf die Versicherungspraxis

Auswirkungen von Solvency II auf die Versicherungspraxis Auswirkungen von Solvency II auf die Versicherungspraxis Dr. Armin Zitzmann Vorstandsvorsitzender der NÜRNBERGER Versicherungsgruppe Forum V Versicherungsmathematisches Kolloquium 11.02.2014 Dr. Armin

Mehr

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II _Factsheet MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand Machen Sie Ihr Risikomanagement fit für Solvency II Severn Consultancy GmbH, Phoenix Haus, Berner Str. 119, 60437 Frankfurt

Mehr

Legal Risk als Folge fehlender Compliance

Legal Risk als Folge fehlender Compliance Legal Risk als Folge fehlender Compliance Konzernrechtstag Luther, Düsseldorf, 29.04.2015 Ludger Hanenberg BaFin, Bonn. Gliederung 1. Hintergründe 2. Compliance-Funktion als Risikomangement- Instrument

Mehr

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007 Risikomanagement Anforderungen und Umsetzung bei mittelständischen Unternehmen Stand: Dezember 2007 Folie 1 Inhalt Gesetzliche Regelungen Bedeutung von Risikomanagement Leitlinien für die Gestaltung eines

Mehr

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten.

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. AT 9 der MaRisk Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. MC-Bankrevision, www.mc-bankrevision.de Stand 18.04.2013 1 Outsourcing nach AT 9 der MaRisk

Mehr

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

ORSA. Mag. Sibylle Scaria Grazer Wechselseitige Versicherung AG

ORSA. Mag. Sibylle Scaria Grazer Wechselseitige Versicherung AG ORSA Mag. Sibylle Scaria Grazer Wechselseitige Versicherung AG ORSA The heart of Solvency II (EIOPA) xxx Folie 2 ORSA rechtliche Anforderungen Teil des System of Governance Geregelt in Artikel 45 der Rahmenrichtlinie

Mehr

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand SOLUTION Q_RISKMANAGER 2.0 Das Risikomanagementsystem für den Mittelstand Q4/2012 Q_Riskmanager als webbasierte Lösung des Risikomanagements unter Solvency II Solvency II stellt Unternehmen vor neue Herausforderungen

Mehr

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Diese Checkliste erhebt keinen Anspruch auf Vollständigkeit. Trotz der sorgfältigen Erarbeitung der Checkliste, kann eine Garantie nicht übernommen

Mehr

Betreff: Bester Schätzwert für die Prämienrückstellung. Sehr geehrte Damen und Herren!

Betreff: Bester Schätzwert für die Prämienrückstellung. Sehr geehrte Damen und Herren! BEREICH Versicherungsaufsicht und Pensionskassenaufsicht GZ FMA-VU000.680/0001-VPM/2014 (bitte immer anführen!) SACHBEARBEITER/IN Mag. Dr. Klaus Gansberger TELEFON (+43-1) 249 59-2303 TELEFAX (+43-1) 249

Mehr

Solvency II. Komplexität bewältigen

Solvency II. Komplexität bewältigen Solvency II Komplexität bewältigen Der Service Solvency II schafft die Voraussetzung für wertorientiertes Risikomanagement. Die regulatorischen Anforderungen im Bereich Risikomanagement provozieren einen

Mehr

Outsourcing. Begriffliche und rechtliche Einordnung

Outsourcing. Begriffliche und rechtliche Einordnung Outsourcing Für Versicherungsunternehmen kann es ökonomisch sinnvoll sein, Funktionen oder Tätigkeiten im Zuge von Outsourcing aus dem eigenen Unternehmen auszulagern. Da dies auch Risiken birgt, ist Outsourcing

Mehr

EIOPA(BoS(13/164 DE. Leitlinien für die Beschwerdebearbeitung durch Versicherungsvermittler

EIOPA(BoS(13/164 DE. Leitlinien für die Beschwerdebearbeitung durch Versicherungsvermittler EIOPA(BoS(13/164 DE Leitlinien für die Beschwerdebearbeitung durch Versicherungsvermittler EIOPA WesthafenTower Westhafenplatz 1 60327 Frankfurt Germany Phone: +49 69 951119(20 Fax: +49 69 951119(19 info@eiopa.europa.eu

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1 1 Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Helmut Gottschalk AeroEx 2012 1 Agenda Definitionen Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management

Mehr

Positionspapier ECIIA. The role of Internal Audit under Solvency II. Deutsches Institut für Interne Revision e.v.

Positionspapier ECIIA. The role of Internal Audit under Solvency II. Deutsches Institut für Interne Revision e.v. Positionspapier ECIIA The role of Internal Audit under Solvency II Deutsches Institut für Interne Revision e.v. Inhaltsverzeichnis 1 Einführung 3 2 Ändert sich die Rolle der Internen Revision mit Solvency

Mehr

ISMS Teil 3 Der Startschuss

ISMS Teil 3 Der Startschuss ISMS Teil 3 Der Startschuss Nachdem das TOP-Managenment die grundsätzliche Entscheidung getroffen hat ein ISMS einzuführen, kann es nun endlich losgehen. Zu Beginn sollte Sie noch die Grundlagen des ISMS

Mehr

TRANSPARENZBERICHT. ASSEKURATA Assekuranz Rating-Agentur GmbH

TRANSPARENZBERICHT. ASSEKURATA Assekuranz Rating-Agentur GmbH TRANSPARENZBERICHT ASSEKURATA Assekuranz Rating-Agentur GmbH 2015 2 1 EINLEITUNG... 4 2 RECHTSSTRUKTUR UND BESITZVERHÄLTNISSE... 4 3 INTERNE KONTROLLMECHANISMEN... 4 4 ZUWEISUNG VON PERSONAL... 7 5 ARCHIVIERUNGSPOLITIK...

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Joel Hencks AeroEx 2012 1 1 Agenda Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management Management System

Mehr

Fachseminare für die Versicherungswirtschaft. Solvency II Umsetzung des Berichtswesens SFCR/RSR

Fachseminare für die Versicherungswirtschaft. Solvency II Umsetzung des Berichtswesens SFCR/RSR Fachseminare für die Versicherungswirtschaft PPO GmbH Gesellschaft für Prozessoptimierung, Personalentwicklung und Organisationsentwicklung Bahnhofstraße 98 82166 Gräfelfing bei München Telefon 089. 89

Mehr

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren IKS, Compliance, Risikomanagement Wie Sie angemessene und wirtschaftliche Kontrollen installieren Das Interne Kontrollsystem (IKS) rückt immer stärker in den Fokus der Bankenaufsicht Damit steht es auch

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

Leitlinien zu den Methoden für die Bestimmung von Marktanteilen für die Berichterstattung

Leitlinien zu den Methoden für die Bestimmung von Marktanteilen für die Berichterstattung EIOPA-BoS-15/106 DE Leitlinien zu den Methoden für die Bestimmung von Marktanteilen für die Berichterstattung EIOPA Westhafen Tower, Westhafenplatz 1-60327 Frankfurt Germany - Tel. + 49 69-951119-20; Fax.

Mehr

Solvency II Komplexität bewältigen

Solvency II Komplexität bewältigen Solvency II Komplexität bewältigen Der Service Solvency II schafft die Voraussetzung für wertorientiertes Risikomanagement Motivation Die regulatorischen Anforderungen im Bereich Risikomanagement provozieren

Mehr

Informationssicherheitsmanagement

Informationssicherheitsmanagement Informationssicherheitsmanagement Q_PERIOR AG 2014 www.q-perior.com Einführung Die Herausforderungen an die Compliance in der Informationssicherheit steigen Neue Technologien Fraud und Industriespionage

Mehr

Enterprise Risk Management Due Diligence

Enterprise Risk Management Due Diligence Enterprise Risk Management Due Diligence.proquest Die richtigen Antworten auf die entscheidenden Fragen! A-4661 Roitham/Gmunden OÖ, Pfarrhofstraße 1 Tel. +43.7613.44866.0, Fax - DW 4 e-mail. office@proquest.at

Mehr

EIOPACP 13/010 DE. Leitlinien für die Informationsübermittlung an die zuständigen nationalen Behörden

EIOPACP 13/010 DE. Leitlinien für die Informationsübermittlung an die zuständigen nationalen Behörden EIOPACP 13/010 DE Leitlinien für die Informationsübermittlung an die zuständigen nationalen Behörden 1/59 Leitlinien für die Informationsübermittlung an die zuständigen nationalen Behörden Einleitung 1.1.

Mehr

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Agenda Zielsetzung Information zum IKS Unser Ansatz Ihr Nutzen Kontakt 2 1. Zielsetzung Zielsetzung Der

Mehr

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem 17. Bundesfachtagung IKS Transparenz schafft Sicherheit Erfolgsfaktor Internes Kontrollsystem Mag. Gunnar Frei Warum braucht eine Gemeinde ein IKS? Landeskriminalamt ermittelt Wie aus gut informierten

Mehr

Daimler Nachhaltigkeitsbericht 2014 Compliance 47. Compliance

Daimler Nachhaltigkeitsbericht 2014 Compliance 47. Compliance Daimler Nachhaltigkeitsbericht 2014 Compliance 47 Compliance Compliance ist ein unverzichtbarer Teil der Integritätskultur bei Daimler. Für uns ist es selbstverständlich, dass wir uns an alle relevanten

Mehr

Risikomanagement. der Softship AG

Risikomanagement. der Softship AG Risikomanagement der Softship AG Risikomanagement der Softship AG Wesentliche Merkmale des Risikomanagement- und des internen Kontrollsystems Um Risiken, die den Fortbestand der Gesellschaft gefährden,

Mehr

Allgemeine Regelungen 0-1

Allgemeine Regelungen 0-1 AR 0-1 Allgemeine Regelungen 0-1 Richtlinien für die Interne Revision der Deutschen Bundesbank (Revisionsrichtlinien) Inhaltsübersicht 1 Grundlagen 2 Verantwortung und Ziele 3 Stellung 4 Befugnisse 5 Grundsätze

Mehr

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

Grundsätze für bankweite Aggregation von Risikodaten und Risiko-Reporting

Grundsätze für bankweite Aggregation von Risikodaten und Risiko-Reporting Grundsätze für bankweite Aggregation von Risikodaten und Risiko-Reporting Henning Heuter und Rainer Zammernig Inhalt Hintergrund... 1 Governance und Infrastruktur... 2 Fähigkeit zur Aggregation von Risikodaten...

Mehr

Regulierung. IT-Sicherheit im Fokus der Aufsichtsbehörden

Regulierung. IT-Sicherheit im Fokus der Aufsichtsbehörden Regulierung IT-Sicherheit im Fokus der Aufsichtsbehörden Risikomanagement nach MaRisk beinhaltet auch das Management von IT-Risiken. Dies ist an sich nicht neu, die Anforderungen nehmen aber durch Ergebnisse

Mehr

Implementierung eines Risikomanagementsystems bei der EADS BU DE. Jan Eickmann Mathias Wernicke

Implementierung eines Risikomanagementsystems bei der EADS BU DE. Jan Eickmann Mathias Wernicke Implementierung eines Risikomanagementsystems bei der EADS BU DE Jan Eickmann Mathias Wernicke 03.02.2009 Dipl.-Ing. Mathias Wernicke, Jan Eickmann 1 Vision2020 Entwicklung der EADS [ ] mit größerem Anteil

Mehr

WHITEPAPER. ISO 27001 Assessment. Security-Schwachstellen und -Defizite erkennen

WHITEPAPER. ISO 27001 Assessment. Security-Schwachstellen und -Defizite erkennen WHITEPAPER ISO 27001 Assessment Security-Schwachstellen und -Defizite erkennen Standortbestimmung Ihrer Informationssicherheit basierend auf dem internationalen Standard ISO 27001:2013 ISO 27001 Assessment

Mehr

Zusammenfassung des Berichts der Arbeitsgruppe Lebensversicherung. September 2002

Zusammenfassung des Berichts der Arbeitsgruppe Lebensversicherung. September 2002 Zusammenfassung des Berichts der Arbeitsgruppe Lebensversicherung September 2002 1. ZUSAMMENFASSUNG 1.1. Hintergrund 1. Im Rahmen des Projekts Solvabilität II ist 2001 eine Arbeitsgruppe zur Untersuchung

Mehr

6.4.5 Compliance-Management-System (CMS)

6.4.5 Compliance-Management-System (CMS) Seite 1 6.4.5 6.4.5 System (CMS) Grundlage eines CMS ist die Compliance. Ein CMS enthält jene Grundsätze und Maßnahmen, die auf den von den gesetzlichen Vertretern festgelegten Zielen basieren und ein

Mehr

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen Organisatorische Einbindung eines Risikomanagementsystems März 2002 Andreas Henking www.risk-sim.de 1 Einleitung Wichtiger Erfolgsfaktor bei der Einführung von Risikomanagementsystemen ist die richtige

Mehr

Asset Management. Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk

Asset Management. Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk Asset Management Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk Die neuen Vorschriften im Überblick Die neuen Vorschriften

Mehr

Prozesseinführung in Raiffeisen Schweiz Erfahrungsbericht

Prozesseinführung in Raiffeisen Schweiz Erfahrungsbericht Prozesseinführung in Raiffeisen Schweiz Erfahrungsbericht 3. Prozessfux IT Service Management Tagung 12. Juni 2012 Willi Schocher HPV Incident & Problem Management Seite 1 Agenda Prozessorganisation &

Mehr

INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG

INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG Konzept Vorgehen - Betrieb PIRMIN MARBACHER 7. März 2013 REFERENT Pirmin Marbacher dipl. Wirtschaftsprüfer Betriebsökonom FH Prüfer und Berater von öffentlichen

Mehr

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG Welches sind die 3 Top-Risiken Ihrer Unternehmung? «Risk

Mehr

Internes Kontrollsystem (IKS)

Internes Kontrollsystem (IKS) Internes Kontrollsystem (IKS) Unter dem Begriff des Internen Kontrollsystems werden allgemein Vorgänge und Massnahmen einer Unternehmung zusammengefasst, welche in Prozesse eingreifen, um deren korrekten

Mehr

Liquiditätsrisikocontrolling nach InvMaRisk

Liquiditätsrisikocontrolling nach InvMaRisk Asset Management Consulting Liquiditätsrisikocontrolling nach InvMaRisk Aufsichtsrechtliche Anforderungen an das Liquiditätsrisikomanagement in Kapitalanlagegesellschaften Die InvMaRisk sind in den Kontext

Mehr

Basel Committee on Banking Supervision: Principles for effective risk data aggregation and risk reporting (BCBS 239)

Basel Committee on Banking Supervision: Principles for effective risk data aggregation and risk reporting (BCBS 239) Basel Committee on Banking Supervision: Principles for effective risk data aggregation and risk reporting (BCBS 239) Neue Anforderungen an IT Architektur und Data Governance im Risikobereich von Banken

Mehr

Einführung eines zentralen Facility Management im Mittelstand

Einführung eines zentralen Facility Management im Mittelstand Einführung eines zentralen Facility Management im Mittelstand Dieses Management Summary hat das Anliegen die Einführung eines zentralen Facility Management mit entsprechenden Nutzenpotentialen für Firmen

Mehr

Positionspapier. zur Überarbeitung der Richtlinie über die Tätigkeit und die Beaufsichtigung von Einrichtungen der betrieblichen Altersversorgung

Positionspapier. zur Überarbeitung der Richtlinie über die Tätigkeit und die Beaufsichtigung von Einrichtungen der betrieblichen Altersversorgung Positionspapier zur Überarbeitung der Richtlinie über die Tätigkeit und die Beaufsichtigung von Einrichtungen der betrieblichen Altersversorgung (EbAV II-Richtlinie) ID-Nummer 6437280268-55 Gesamtverband

Mehr

System-Tool MaRisk Light

System-Tool MaRisk Light Unser Angebot System-Tool MaRisk Light Von der Strategie bis zum Risikolimitsystem! Das System-Tool MaRisk Light umfasst die Module Risikoreport, Adressen- Risikomanagement, Interne Revision und IKS, Marktpreisrisikomanagement,

Mehr

Anforderungen an Energie- Managementsysteme nach ISO 50001. Schweizerische Vereinigung für Qualitäts- und Management- Systeme (SQS)

Anforderungen an Energie- Managementsysteme nach ISO 50001. Schweizerische Vereinigung für Qualitäts- und Management- Systeme (SQS) Anforderungen an Energie- Managementsysteme nach ISO 50001 Schweizerische Vereinigung für Qualitäts- und Management- Systeme (SQS) ISO 50001 4.1 Allgemeine Anforderungen Das Energiemanagementsystem (EnMS)

Mehr

Aufbau und Zielsetzung des Compliance Managements der Deutschen Telekom

Aufbau und Zielsetzung des Compliance Managements der Deutschen Telekom Bescheinigung Wichtiger Hinweis: Regelungen von PricewaterhouseCoopers AG Wirtschaftsprüfungsgesellschaft ("PwC") und Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft ("Ernst & Young") für den Zugang

Mehr

Offenlegungsbericht nach 26a KWG in Verbindung mit 319 ff der Solvabilitätsverordnung (SolvV) der. Alpha Wertpapierhandels GmbH, Frankfurt am Main

Offenlegungsbericht nach 26a KWG in Verbindung mit 319 ff der Solvabilitätsverordnung (SolvV) der. Alpha Wertpapierhandels GmbH, Frankfurt am Main Offenlegungsbericht nach 26a KWG in Verbindung mit 319 ff der Solvabilitätsverordnung (SolvV) der Alpha Wertpapierhandels GmbH, Frankfurt am Main 1.) Einleitung Die Bankenaufsicht verlangt nach 26 des

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

Leitlinien und Empfehlungen

Leitlinien und Empfehlungen Leitlinien und Empfehlungen Leitlinien und Empfehlungen zum Geltungsbereich der CRA-Verordnung 17. Juni 2013 ESMA/2013/720. Datum: 17. Juni 2013 ESMA/2013/720 Inhalt I. Geltungsbereich 4 II. Zweck 4 III.

Mehr

Mindestanforderungen an das Risikomanagement (MaRisk) für Versicherungen

Mindestanforderungen an das Risikomanagement (MaRisk) für Versicherungen Mindestanforderungen an das Risikomanagement (MaRisk) für Versicherungen Eine einführende Kommentierung von Peter Ott, Frederik Boetius, Dr. Frank Ellenbürger, Clemens Frey 1. Auflage Mindestanforderungen

Mehr

1. Grundlagen. IIA Position Paper The Role of Internal Audit in Enterprise-Wide Risk Management, 2009, S. 2. 2

1. Grundlagen. IIA Position Paper The Role of Internal Audit in Enterprise-Wide Risk Management, 2009, S. 2. 2 1.1. Definitionen 1. Grundlagen Risiko: Risiko bezeichnet die Möglichkeit eines Schadens oder Verlustes als Konsequenz eines bestimmten Verhaltens oder Geschehens. Risiken sind Bestandteil jeder unternehmerischen

Mehr

Zukunft der Versicherungsaufsicht

Zukunft der Versicherungsaufsicht Zukunft der Versicherungsaufsicht Referat von Dr. Herbert Lüthy, Direktor BPV 11. Juni 2003 Generalversammlung SVV in Winterthur 1 Gliederung des Vortrages Versicherungswirtschaft in der Schweiz Versicherungsaufsicht

Mehr

Risikomanagement und minderung durch strategisches Facility Management

Risikomanagement und minderung durch strategisches Facility Management Risikomanagement und minderung durch strategisches Facility Management Based on the White Paper Risk Management and Mitigation through Strategic Facility Management This paper deals with risk management

Mehr

ERGÄNZENDE INTERNE BESTIMMUNGEN ZUR DURCHFÜHRUNG DER VERORDNUNG (EG) Nr. 45/2001 ÜBER DEN DATENSCHUTZBEAUFTRAGTEN

ERGÄNZENDE INTERNE BESTIMMUNGEN ZUR DURCHFÜHRUNG DER VERORDNUNG (EG) Nr. 45/2001 ÜBER DEN DATENSCHUTZBEAUFTRAGTEN Ergänzende interne Bestimmungen zur Durchführung der Verordnung über den Datenschutzbeauftragten ERGÄNZENDE INTERNE BESTIMMUNGEN ZUR DURCHFÜHRUNG DER VERORDNUNG (EG) Nr. 45/2001 ÜBER DEN DATENSCHUTZBEAUFTRAGTEN

Mehr

Alles richtig machen Prozessorientierung hilft Ziele zu erreichen und schafft Vertrauen

Alles richtig machen Prozessorientierung hilft Ziele zu erreichen und schafft Vertrauen Information zum Thema Prozess Der Erfolg eines Unternehmens die Durchsetzung seiner Produkte und Dienstleistungen auf dem Markt, effiziente interne Abläufe, eine gesunde wirtschaftliche Situation hängt

Mehr

Compliance Management

Compliance Management Compliance Management Fernwärmetage 2013 13.03.2013 RA Dr. Gregor Schett, LL.M. Mag. Christoph Kochauf Fellner Wratzfeld & Partner Rechtsanwälte GmbH A-1010 Wien, Schottenring 12, T: +43 (1) 537 70 F:

Mehr

Datenschutz-Management

Datenschutz-Management Dienstleistungen Datenschutz-Management Datenschutz-Management Auf dem Gebiet des Datenschutzes lauern viele Gefahren, die ein einzelnes Unternehmen oft nur schwer oder erst spät erkennen kann. Deshalb

Mehr

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte Risiken und Haftungsfragen für Sicherheits- und Führungskräfte mag. iur. Maria Winkler Geschäftsführerin der IT & Law Consulting GmbH SSI-Fachtagung vom 28.10.2010 Unternehmenssicherheit - Neue Herausforderungen

Mehr

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken VDE Südbayern AK Unternehmensmanagement Innung für Elektro- und Informationstechnik Haus II, Seminarraum 3 / 5.

Mehr

IDC-Studie: Software Quality Assurance Unternehmen in Deutschland haben Nachholbedarf

IDC-Studie: Software Quality Assurance Unternehmen in Deutschland haben Nachholbedarf Pressemeldung Frankfurt am Main, 02. Februar 2012 IDC-Studie: Software Quality Assurance Unternehmen in Deutschland haben Nachholbedarf Software Quality Assurance wird nicht geliebt aber praktiziert. Die

Mehr

OLVENCY II. Standard Reporting für Versicherungsunternehmen SOLVENCY II. ConVista Consulting 2012 1

OLVENCY II. Standard Reporting für Versicherungsunternehmen SOLVENCY II. ConVista Consulting 2012 1 SOLVENCY II Standard Reporting für Versicherungsunternehmen OLVENCY II ConVista Consulting 2012 1 SOLVENCY II Standard Reporting für versicherungsunternehmen Inhalt 1. EINLEITUNG 2. HERAUSFORDERUNGEN FÜR

Mehr

Wilken Risikomanagement

Wilken Risikomanagement Wilken Risikomanagement Risiken bemerken, bewerten und bewältigen Nur wer seine Risiken kennt, kann sein Unternehmen sicher und zielorientiert führen. Das Wilken Risikomanagement hilft, Risiken frühzeitig

Mehr

Risikomanagement zahlt sich aus

Risikomanagement zahlt sich aus Risikomanagement zahlt sich aus Thurgauer Technologieforum Risikobeurteilung - Was bedeutet das für meinen Betrieb? Tägerwilen, 19.11.2008 1 Ausgangslage (1) Jede verantwortungsbewusste Unternehmensleitung

Mehr

Veränderungen der Rahmenbedingungen für die

Veränderungen der Rahmenbedingungen für die Veränderungen der Rahmenbedingungen für die Produktentwicklung DAV vor Ort Pressemeldungen Niedrige Zinsen bedeuten nicht das Aus für die klassische Lebensversicherung, Die Versicherer müssen aber intensiver

Mehr

Allianz SE. Stellungnahme zur MaRisk

Allianz SE. Stellungnahme zur MaRisk Allianz SE Stellungnahme zur MaRisk Generell Wir würden eine kürzere mehr prinzipienbasierte Version der MaRisk bevorzugen. Es herrscht zum Teil Ungleichgewicht zwischen Erläuterungen und Anforderungen

Mehr

Qualitätsmanagementsystem nach DIN EN ISO 9001:2015

Qualitätsmanagementsystem nach DIN EN ISO 9001:2015 Qualitätsmanagementsystem nach DIN EN ISO 9001:2015 Quick Tour (Foliensatz für das Management) Karlsruhe, im Juni 2015 Qualitätsmanagement ist einfach. Sehr einfach. Wir zeigen Ihnen wie. ipro Consulting

Mehr

Bericht. über die Maßnahmen des Gleichbehandlungsprogramms der AggerEnergie GmbH im Jahre 2014

Bericht. über die Maßnahmen des Gleichbehandlungsprogramms der AggerEnergie GmbH im Jahre 2014 Bericht über die Maßnahmen des Gleichbehandlungsprogramms der AggerEnergie GmbH im Jahre 2014 2 Vorbemerkungen Mit diesem Bericht kommt die AggerEnergie GmbH -nachfolgend auch Gesellschaft oder Unternehmen

Mehr

durch Solvency II? Dr. Gunne W. Bähr, Köln Versicherungswissenschaftlicher Verein in Hamburg e.v. Hamburg, 2. Dezember 2010

durch Solvency II? Dr. Gunne W. Bähr, Köln Versicherungswissenschaftlicher Verein in Hamburg e.v. Hamburg, 2. Dezember 2010 Risikomanagement und Geschäftsleiterpflichten Angloamerikanisie- rung des deutschen Aufsichtsrechts durch Solvency II? Versicherungswissenschaftlicher Verein in Hamburg e.v. Dr. Gunne W. Bähr, Köln Hamburg,

Mehr

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014 Strategisches IT-Management mit dem COBIT Framework Markus Gronerad, Scheer Management 1.8.2014 Was ist strategisches IT-Management? IT-Management Das (operative) IT-Management dient der Planung, Beschaffung,

Mehr

6.11.2014. Bis. baw. Gültigkeit

6.11.2014. Bis. baw. Gültigkeit Immobilien Kapitalanlage GmbH Leitlinien für den Umgang mit INTERESSENKONFLIKTEN Gültigkeit Ab 6.11.2014 Bis baw. Seite 1 von 9 Inhaltsverzeichnis Allgemeines.. 3 Möglichkeiten von Interessenkonflikten..

Mehr

Asset-Liability-Management

Asset-Liability-Management Asset-Liability-Management Was ist Asset-Liability-Management? Der Begriff Asset-Liability-Management (ALM) steht für eine Vielzahl von Techniken und Ansätzen zur Koordination von Entscheidungen bezüglich

Mehr

Halbjahresrechnung. Helvetia Holding AG 2014. Ihre Schweizer Versicherung.

Halbjahresrechnung. Helvetia Holding AG 2014. Ihre Schweizer Versicherung. Halbjahresrechnung Helvetia Holding AG 2014 Ihre Schweizer Versicherung. Halbjahresrechnung der Helvetia Holding AG Erfolgsrechnung 30.6.2014 1 31.12.2013 2 Veränderung in Mio. CHF Beteiligungsertrag 66.6

Mehr

Neue Ideen für die Fonds- und Asset Management Industrie

Neue Ideen für die Fonds- und Asset Management Industrie Neue Ideen für die Fonds- und Asset Management Industrie 1 Operative Beratung Strategische Beratung Wir beraten Sie in strategischen Fragen und überlassen nichts dem Zufall. Unsere zielgerichteten Tools

Mehr

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor Risikomanagement Gesetzlicher Rahmen IBR INSTITUT FÜR BETRIEBS- UND REGIONALÖKONOMIE Thomas Votruba, Leiter MAS Risk Management, Projektleiter, Dozent

Mehr

Transparenz schafft Sicherheit

Transparenz schafft Sicherheit PwC Public Breakfast Transparenz schafft Sicherheit Graz 19. Mai 2010 Advisory Haben Sie einen Überblick darüber, welche Risiken in Ihrem Verantwortungsbereich bestehen und welche Kontrollen von Ihnen

Mehr

Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980

Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980 COMPLIANCE ASSURANCE Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980 Ein wirksames CMS hilft Ihnen, Compliance Verstöße zu erkennen und Risiken präventiv zu begegnen. Wir prüfen die

Mehr

Der kleine Risikomanager 1. Karin Gastinger 29.05.2008

Der kleine Risikomanager 1. Karin Gastinger 29.05.2008 Risikomanagement Eine Chance zur Unternehmenswertsteigerung Der kleine Risikomanager 1 2 Der kleine Risikomanager 2 3 Der kleine Risikomanager 3 4 Risiko Risiko ist die aus der Unvorhersehbarkeit der Zukunft

Mehr

Überblick über das Compliance Management System von Seves

Überblick über das Compliance Management System von Seves Überblick über das Compliance Management System von Seves 1. Chief Compliance Officer und Compliance-Beauftragte 2. Risikoanalyse und Risikobewertung 3. Unterlagen 4. Schulungen 5. Compliance-Bestätigungen

Mehr

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen!

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Autor: Thomas Halfmann Halfmann Goetsch Peither AG Mit GAMP 5 wurde im Jahr 2005 der risikobasierte Ansatz in die Validierung computergestützter

Mehr

Setzen. Spiel! FACT BOOK DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN

Setzen. Spiel! FACT BOOK DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN Setzen Sie Ihr Image Nicht auf s FACT BOOK Spiel! DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN Wirksam und dauerhaft erfolge sichern Wirkungsvolles Risk- und Compliance Management System Mittelständische

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

PRÄSENTATION ZUR BACHELORARBEIT

PRÄSENTATION ZUR BACHELORARBEIT PRÄSENTATION ZUR BACHELORARBEIT THEMA: Katastrophenmanagement im Rahmen von ITSCM am Beispiel der Sparkasse Hildesheim AUTOREN: Christian Heber & Daniela Baehr GLIEDERUNG 1 Einleitung 2 Der ITSCM-Lifecycle

Mehr

Informationssystemanalyse People Capability Maturity Model 6 1

Informationssystemanalyse People Capability Maturity Model 6 1 Informationssystemanalyse People Capability Maturity Model 6 1 People Capability Maturity Model Neben dem CMM, welches primär zur Verbesserung des Entwicklunsprozesses eingesetzt wird, existiert mit dem

Mehr

GRUNDSÄTZE ÜBER DEN UMGANG MIT INTERESSENKONFLIKTEN

GRUNDSÄTZE ÜBER DEN UMGANG MIT INTERESSENKONFLIKTEN GRUNDSÄTZE ÜBER DEN UMGANG MIT INTERESSENKONFLIKTEN 02 HAUCK & AUFHÄUSER INVESTMENT GESELLSCHAFT S.A. Grundsätze der Hauck & Aufhäuser Investment Gesellschaft S.A Luxemburgische Verwaltungsgesellschaften

Mehr

Unternehmenspolitik zu Sicherheit, Security, Gesundheits- und Umweltschutz im Roche-Konzern

Unternehmenspolitik zu Sicherheit, Security, Gesundheits- und Umweltschutz im Roche-Konzern Deutsche Übersetzung. Im Zweifelsfall gilt das englische Original Unternehmenspolitik zu Sicherheit, Security, Gesundheits- und Umweltschutz im Roche-Konzern Ausgabe 2012 Verpflichtung gegenüber der Gesellschaft

Mehr

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste September 2015 / 1 1. Beratung Management- Systeme Prozess-Management Identifizieren, Gestalten, Dokumentieren, Implementieren, Steuern und Verbessern der Geschäftsprozesse Klarheit über eigene Prozesse

Mehr

Finance & Control Group Risk Services Evaluation von Risikomanagement Software. Nestlé AG Marc Schaedeli Head of Risk Management

Finance & Control Group Risk Services Evaluation von Risikomanagement Software. Nestlé AG Marc Schaedeli Head of Risk Management Evaluation von Risikomanagement Software Nestlé AG Marc Schaedeli Head of Risk Management Agenda Einführung & Problemstellung Evaluierungsprozess (inkl. RFP) Gesamtbewertung & Ergebnisse Schlussfolgerungen

Mehr

GRC Governance Risk & Compliance

GRC Governance Risk & Compliance GRC Governance Risk & Compliance Ansätze zur Unternehmenssteuerung aus Sicht der Wirtschaftsprüfung 27. März 2012 WP StB Heinz-Georg Kämpchen RWGV GRC 27. März 2012 WP StB Heinz-Georg Kämpchen Inhalt.

Mehr